Die Schweiz offenbart in den letzte Tagen und Wochen mangelhafte Cyberresilienz, aufgrund einer unbrauchbaren IT-Strategie. Interne Daten werden über externe Dienstleister gehackt und gegen klassische DDoS Attacken haben die Behörden auch nach einer Woche keine Lösung.

Jorgo Ananiadis, Präsident der Piratenpartei Schweiz: „Die seit Jahren notwendigen Arbeiten für eine zeitgemässe Cyberresilienz blieben liegen und stattdessen kümmern sich unsere Politiker um die Aushöhlung von Bürgerrechten und Massenüberwachung der eigenen Bürger.“

Aktuell hacken Ransomeware-Gruppen wie Play unzählige Firmen und operative Daten des Fedpol und anderer Bundesorganisationen sind veröffentlicht (http://ijdxicseepozb6lfpeu3bjkhzob5mwh2wjwsiivnxxne5dt4nzhuizyd.onion/xp [1] Achtung nur mit Tor-Browser [2] zugänglich) das NCSC sieht Handlungsbedarf [3].

Viele Webseiten des Bundes und der Kantone werden seit Tagen mit DDoS lahmgelegt. Während der Session ist auch parlament.ch kaum aufrufbar und in Kantonen mit E-Voting sind die dafür wichtigen Seiten offline.

Philippe Burger, Vizepräsident der Piratenpartei:
„Die mangelhafte Cyberresilienz der Schweiz muss ein Weckruf für die digitalen Analphabeten im Bundeshaus und Bundesrat sein. Die Piratenpartei kämpft seit ihrer Gründung für den dringend benötigten Stellenwert von Digitalpolitik. Diese Cyberangriffe schaffen nun hoffentlich das Bewusstsein, dass wir im Informationszeitalter handeln müssen.“

Nachdem offensichtlich die Server in den Brunnen gefallen sind, könnten aber auch kurzfristige Massnahmen ergriffen werden. Die Piratenpartei fordert aktuell, dass neben der Abwehr der Angriffe alle betroffenen Webseiten auch ins Tor-Netz stellen, da dieses Netzwerk eine höhere Resistenz gegenüber DDoS [4] aufweist. Damit wären alle Informationen trotzdem verfügbar.

Jorgo Ananiadis ergänzt: „Es beinhaltet natürlich eine gewisse Ironie, dass der Staat immer stärker die Anonymisierung im Internet bekämpft, und nun ein Tool, das unsere Freiheitsrechte schützt, jetzt ein Teil der Lösung wäre.“

Da der überragende Teil der Angriffe aus dem Ausland kommt, die meisten Zugriffe auf die Webseiten jedoch aus dem Inland, könnte in einem weiteren Schritt beim internationalen Peering [5] solche Angriffe abgewehrt werden. Bei einer allfälligen Umsetzung dieser Lösungsmöglichkeit müsste aber sichergestellt werden, dass diese Infrastruktur nicht missbraucht werden kann (juristisch und technologisch).

Quellen:
[1] http://ijdxicseepozb6lfpeu3bjkhzob5mwh2wjwsiivnxxne5dt4nzhuizyd.onion/xp
[2] https://www.torproject.org/de/download/
[3] https://www.ncsc.admin.ch/23xplain-2-de
[4] https://support.torproject.org/abuse/what-about-ddos/
[5] https://de.wikipedia.org/wiki/Peering